SecurityPlus for MDaemon

MDaemonメールサーバーのアンチウィルスオプション

SecurityPlusは、MDaemonメールサーバー用アンチウィルスオプションです。Kaspersky、ClamAVを元にしたシグニチャベースのアンチウィルスエンジンに加え、Recurrent Pattern Detection (RPD)をベースにしたメール配信パターン検出技術により、未知のウィルスにも対応しています。

SecurityPlus for MDaemonでスパムなどのメールをネットワークの入り口で振り分けることで、帯域やハードウェアリソースや応答速度などのネットワークリソースを開放することができます。これにより、社内・社外とのコミュニケーション手段であるメールシステムの改善が図れます。

SecurityPlus for MDaemonの特徴

メールの保護

MDaemonと一体で動作し、メールセッション中に判定や保護を実施します。自動アップデートスケジュール、ログ管理、デフォルト値の最適化により、システムを今すぐに保護することができます。

また、SecurityPlusはシグニチャベースの保護に加え、振る舞い検地やメールの配信パターン分析によりMDaemonをウイルスの脅威から確実に守ることができます。



脅威の検出、メッセージ解析

リアルタイムで実行されるメールの配信パターン分析で、発生から数分以内にメールの脅威を検出できます。また、制度の高いメッセージ解析で正常なメールの誤検地を防ぎます。



包括的なライセンス

ライセンスには保守契約が含まれており、お問い合わせ窓口のご提供に加え、最新のパターンファイルへの自動アップロードが行われます。



3つのセキュリティエンジンを搭載

Kasperskyは、シグニチャベースのウイルスチェックに用いられます。

SecurityPlus for MDaemonは、電子メールに添付されたウィルスを、Kasperskyエンジンを使って効果的にスキャンします。設定もシンプルに、MDaemonの管理コンソールの中から行えます。

ウィルスを発見した場合のアクションも、次の中から選択でき、環境に応じて柔軟に設定が行えます。

  • 何もしない(コンテンツフィルタを使用)
  • メッセージ全体を削除
  • メッセージ全体を隔離する
  • 感染ファイルを削除する
  • 感染ファイルを隔離する
  • 感染ファイルを駆除する

OutbreakProtectionエンジン

既知のワームやウイルスは、それを防止するためのシグニチャや定義ファイルがほとんどの場合用意されています。 しかしながら、CodeRedやNimdaなど、シグニチャファイル提供前に、数時間や数分で、世界中に感染するウイルスも多く存在します。

こうしたウイルスは、検出や防御が非常に困難です。 こうしたウィルスには、独自の 『Recurrent Pattern Detection』(RPD)技術を搭載した、Outbreak Protection機能で対応できます。

『Recurrent Pattern Detection』(RPD) は、新しいウィルスが出現してから、各ベンダーが、ウィルス定義ファイルを提供するまでの間、ウィルス定義ファイルなしで、その“特徴”や“ふるまい”を元に分析し、防御するアンチウィルスエンジンです。文字列や辞書ファイルは一切使用せず、スパム・ウイルス配信パターンとの照合が、メッセージ本文を検閲することなく実現されます。 これを搭載する事で、リアルタイムのアンチスパム、Zero Hourアンチウィルス、アンチスパイウェア、アンチフィッシングテクノロジにより、アンチウイルスのシグネチャファイル提供される前でも、ウィルス感染が広がるのを防御することが可能になります。


開発元ホームページは こちら から


ClamAVエンジン

SecurityGatewayに標準搭載されているClamAVアンチウィルスは、2002年に開発され、現在世界で最も多く利用されているオープンソースのアンチウィルス製品です。現在では、ウィルスのパターンファイルが50万種を超え、100万以上のサーバーが、ClamAVを利用しています。

ClamAVは、その精度とスピードが評価され、多くのUTM製品やウェブゲートウェイ、メールゲートウェイ製品で活用されています。SecurityPlusでも、このClamAVで、ウィルスの検知や隔離が行われています。


開発元ホームページは こちら から